对俄罗斯的制裁如何影响了美国的网络安全？

美国联邦政府官员表示，俄罗斯入侵乌克兰后对其实施的制裁可能对美国的网络安全产生了积极影响。美国国家安全局 (NSA) 和联邦调查局的领导人都表示，对俄罗斯的制裁正在减缓自俄乌战争开始以来由国家支持的威胁行为者和网络犯罪分子实施的勒索软件攻击和网络攻击。今年早些时候，白宫对该国实施了广泛的经济制裁。此外，联邦机构已经对俄罗斯政府以及私人实体（包括加密货币交易所和混合器）实施了网络安全制裁，原因是勒索软件活动和来自该地区的国家支持的网络攻击。

NSA网络安全主管Rob Joyce上个月在威尔士举行的CyberUK活动中表示，从他的角度来看，勒索软件在过去两个月中已经下降。他认为，对俄罗斯的制裁是可能影响勒索软件数量的几个因素之一。

乔伊斯在一次小组讨论中说：“随着我们实施制裁，转移资金变得更加困难，在网络上购买网络攻击的基础设施也变得更加困难，我们看到它们的效率降低了——而勒索软件是其中的重要组成部分。” “我们已经明确看到俄罗斯的犯罪分子抱怨说，制裁的作用以及他们使用信用卡和其他支付方式让西方基础设施运行这些 [勒索软件] 攻击的能力变得更加困难。”

乔伊斯上周在RSA Conference 2022上发表讲话时强调了这一信息。

“与俄罗斯及其乌克兰问题有关的制裁已经影响了勒索软件的实施者，”乔伊斯在题为“黑客状况：NSA的观点”的会议上说。“他们发现很难从生态系统中提取资金、转换资金以及使用可接受的付款来购买他们运营所需的基础设施。”

乔伊斯表示，网络安全制裁导致的攻击减少可能会导致俄罗斯政府转向勒索软件即服务 (RaaS)提供商，以获取对其目标的访问权限。他说，随着威胁行为者暴露潜在漏洞的速度越来越快，这种威胁将越来越大。

FBI网络部门负责人Mike Herrington上个月在商会的一次讲话中指出，尽管Conti等俄罗斯勒索软件团伙仍然发起了攻击，但直接来自政府机构的攻击已经放缓。

Herrington说：“在这一点上，很多针对美国的目标基本上都是机会主义的，而不是协同努力。” “其中很多都集中在网络犯罪分子身上，而不是俄罗斯情报部门。这教会了我们很多关于他们如何将[网络攻击]视为对美国迄今采取的行动（包括制裁）的回应手段，在乌克兰的支持以及他们如何警惕将我们进一步卷入这场冲突。”

然而，Herrington警告说，克里姆林宫的这种停顿远非永久性的，制裁最终可能会造成不利影响。“随着我们继续加强制裁以支持乌克兰，俄罗斯将面临更大的压力，以某种方式做出回应，”他说。

Herrington还表示，通过研究俄罗斯使用的策略，美国可以更好地为未来的潜在袭击做好准备。他说，虽然对乌克兰关键基础设施的破坏性攻击是最具新闻价值的，但对个人财务和金融机构的攻击也很常见。

美国国家安全局和中央情报局都拒绝就制裁对俄罗斯的影响发表进一步评论。

虽然由于缺乏受害者的报告，联邦政府关于勒索软件攻击和其他网络威胁的数据不完整，但私营部门的研究支持勒索软件方面的一些调查结果。

威胁情报供应商Recorded Future的勒索软件研究员Allan Liska跟踪了2022 年前五个月的全球勒索软件攻击，并将这些数字与2021年的相同范围进行了比较。

据Liska称，勒索软件攻击在全球范围内同比增长18.5%。Liska还发现，虽然美国在2021年占所有受害者的54%，但到2022年这一数字下降到仅38.5%。

“有趣的是，有报道称一些勒索软件组织不太可能将一家美国公司放在他们的勒索网站上，美国组织也有可能在防御方面投入更多资金（我们看到这反映在对国家的攻击显着下降上），这意味着勒索软件组织可能会在其他地方寻找其他目标，”Liska在给 SearchSecurity的电子邮件中说。

SearchSecurity最近发现勒索软件活动也出现了类似的减少。根据 SearchSecurity收集的月度数据，针对美国组织的勒索软件攻击的公开报告和披露数量在4月和5月显着下降。截至 2022 年，5 月份披露或确认的勒索软件攻击报告数量最少。虽然可能有一些攻击没有公开，但仅发现11起发生在5月，另有8个在该月被披露，但发生在之前的某个时间。然而，过去一个月并不是一个完全的异常值，因为4月份也出现了勒索软件放缓的迹象，总共只披露了20 次攻击。至于其他月份，SearchSecurity 在1月份发现了41起勒索软件攻击披露，2 月份发现了27起， 3月份发现了31起。

Herrington 在他的商会演讲中提到，虽然美国的攻击有所下降，但自俄罗斯入侵开始以来，乌克兰及周边地区的网络威胁已显着上升。

他还表示，该地区的这些攻击可能会像在Viasat和NotPetya攻击期间一样蔓延到其他受害者。

Herrington说：“俄罗斯确实有对一些针对更狭窄目标的行动控制不佳的历史。” “随着俄罗斯在这场战争中表现出一些进展所承受的压力越来越大，他们面临着真正的风险，即他们不仅在军事行动上，而且在网络行动上变得更具侵略性。这些可能会更积极地蔓延到冲突地区以外的人。”

参考链接

https://www.techtarget.com/searchsecurity/news/252521530/How-Russian-sanctions-may-be-helping-US-cybersecurity

声明：本文来自网空闲话，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。